ライオニス、サイバーセキュリティの脅威を AI分析で検知する「NDRサービス」を提供開始

サービス名：NDRセキュリティサービス for Network Blackbox

2022-11-02 10:45

世界の最新ソリューションを日本でサービス展開する株式会社ライオニス(LIONICE、東京都江東区、代表取締役社長：ホソンウク、 https://www.lionice.co.jp/ )は2022年11月2日、社内外のネットワークに潜むサイバーセキュリティの脅威をAI分析で検知する「NDRセキュリティサービス for Network Blackbox」の提供を開始したことを発表します。
*NDR(Network Detection and Response)

NDRセキュリティサービス for Network Blackbox」は、社内外のネットワークトラフィックを分析してサイバーセキュリティリスクを検知するソリューションです。日々急増しているサイバー攻撃に備え、社内のネットワーク状況を可視化するため、すべてのパケットを分析。悪意のあるアクティビティーを精度高く検知し、その後の対応、対策(レスポンス)を迅速に実施することで、社内のセキュリティ強化を図ることができます。NDR機能に特化して、全パケットを100％保存。あらゆるサイバーセキュリティの脅威を検知し対応することが可能です。

「NDRセキュリティサービス for Network Blackbox」の概要と機能・特徴は以下の通りです。

サービス概要

●データ収集
社内ネットワークのパケットをすべて収集してNetwork Blackboxに保存

●分析レポーティング
パケットデータをAIにより解析して、現状をレポート形式で報告

●対応ガイド提供
検知された攻撃パターンを対応できるガイドを提供する管理者ダッシュボードを提供。

機能・特徴

●MITRE ATT&CK(Adversarial Tactics、Techniques、and Common Knowledge)を用いた分析
サイバー攻撃と侵入を分類して説明するためのガイドライン「MITRE ATT&CK」の分析機能を通して、「攻撃者がどのような攻撃ツールや戦術、技術、プロセスを踏んだのか」について、TTPsに基づき分析。セキュリティ担当者は発生した脅威に対して、正確に状況を把握し迅速な対応が可能になります。

●AI基盤のパケット分析で脅威を自動検知
50,000以上のThreat Detection(グローバルルール)を適用するとともに、52以上のユーザーの検知条件を別途設定可能

●幅広く連携できるサービス範囲
オフィス(内部網)及びデータセンターネットワーク(対外網)のすべてのネットワークにおいての異常行為の検知・分析が可能です。

●Zero Lossですべてのパケットを集約
最大40Gbpsの速度ですべてのパケットをもれなく保存します。

●ネットワークパケットを種類ごとに組換え
パケットを種類ごとに組換えて、データの抽出、高速検索ができるように可視化することが可能です。

●IPプロファイリング機能
攻撃者のフルパケットを分析して、攻撃指標、侵害指標などを分析し、IPプロファイリングをして攻撃者を特定し、被害を収めることが可能です。

●サードパーティー製品との強い連携性
総合セキュリティソリューション、APTソリューションと連携して安全な社内セキュリティ環境を保ちます。

●パケットデータの復旧・分析
Web上のメールややり取りしていた添付ファイルなどのパケットを復旧していつ、どこから、誰に攻撃が始まったのか分析することができます。